(Crédito: Macrovector/Shutterstock)

Mientras que Apple y Google han tomado a excedente de algunos golpes recientemente los apps malévolos que hacían furtivamente en sus almacenes del app, hay generalmente un ángulo técnico de cómo los malos agentes utilizan este software para conseguir las cosas que no deben. En Android, viene con frecuencia bajo la forma de app que pregunta permisos que no debe tener ningún interés adentro, como un acceso de deseo de Calculator a su lista del contacto de teléfono o localización física.

Con iOS, Apple tiende para evitar de dejar un app tiene acceso en las capas internas del sistema operativo, pero hay más maneras que cortes de programación del código fraudulento de separar a un usuario de su dinero.

VER: Apple limpia más que 700 apps del almacén chino del App para las violaciones de la seguridad

9to5Mac divulga sobre una medida llamada app del ritmo cardíaco (se ha quitado que), que promete examinar su pulso cuando usted golpea ligeramente un botón casero de iPhone con su Finger. Esto también sería pensada para autorizar una compra costosa en-app vía la identificación del tacto

El problema es que el botón casero de Apple no tiene ninguna clase de sensor del pulso. Un reloj de Apple tiene un sensor especial para esto, pero el botón casero en otros golpecitos móviles de los registros de los dispositivos de la compañía solamente y huellas digitales de la identificación del tacto. Usted lo golpea ligeramente para ir a su pantalla principal o para confirmar una compra, doble-golpea ligeramente para abrir la tarea Switcher, largo-presiona para abrir Siri, y ése es bonito mucho él. Usted puede utilizar a veces la identificación del tacto para trabar un app también.

Pero puesto que el usuario “medio” puede no estar enterado de capacidades exactas de la identificación del tacto, podrían ser trampeados en el pensamiento de que puede hacer más que qué han oído alrededor, y aquí es adonde viene este scam pulg. Cuando usted coloca su Finger en el botón casero con la idea que este impostor app comprobará su pulso, qué realmente está haciendo le está trampeando en la fabricación de una compra90 de $ en-app. Es aceite de la serpiente para el vigésimo primer siglo.

SIGA Download.com en Twitter para todas las noticias más últimas del app.

Por supuesto, Apple ahora utiliza la identificación de la cara para sus más nuevos iPhones y el iPad más último favorable, pero los usuarios de MacBooks y más viejos iPhones e iPads siguen siendo susceptibles a los shenanigans de la identificación del tacto -- y la identificación de la cara se satisface discutible aún más a este con moderno. Porque después de todo, el último tech puede considerar su cara entera, en vez de apenas una huella digital. Hay una cantidad y una variedad mucho más grandes de datos que un revelador del app de la volar-por-noche pueda demandar para extraer de la identificación de la cara

Dado que una legión de compradores del día de fiesta está buscando los adminículos nuevos para conseguir a sus padres y abuelos ahora, pueden desear a Consider que agrega una lista de las extremidades de la seguridad del teléfono como stuffer de la media para los recipientes menos técnicos del regalo, y a un cierto consejo general sobre la protección de su aislamiento en línea. Porque la mejor manera de luchar scams como esto está educando al usuario.

Corrección: En la versión original de este artículo, ritmo cardíaco inmediato: El monitor de la hora fue identificado incorrectamente como el app en la pregunta. El app malévolo fue nombrado “medida del ritmo cardíaco.”

Takeaways

  • Un iOS app que prometía comprobar su pulso usando el botón casero del dispositivo en lugar de otro utilizó la identificación del tacto para trampearle en la fabricación de una compra costosa. El app se ha quitado del almacén del App.
  • Es un truco porque el botón casero de Apple no puede detectar realmente un pulso.

También vea



Tom McNamara es redactor mayor para Download.com de CNET. Él cubre principalmente Windows, móvil y seguridad de DeskTop, los juegos, Google, los servicios que fluyen, y los medios sociales. Tom era también redactor en el máximo PC e ignición, y su trabajo ha aparecido en CNET, PC Gamer, MSN.com, y Salon.com. Él es también unreasonably orgulloso que él ha mantenido el mismo teléfono por más de dos años.